1./usr/bin/passwd 的权限中没有添加s即SUID特殊权限
即:-rwxr-xr-x. 1 root root 27000 8月 22 2010 /usr/bin/passwd
解决办法: chmod u+s /usr/bin/passwd
SUID的功能简单的说就是让组用户或其他用户在执行该文件是拥有文件所有者(own)权限,这里就是需要获取w(写)权限,这样才能将新密码写到/etc/shadow文件中 切记:SUID只对二进制的文件有效(系统中的一些命令),不能用在脚本上(script),因为脚本还是把很多的程序集合到一起来执行,而不是脚本自身在执行。同样,SUID也不能放到目录上,放上也是无效的。
2.lsattr /etc/shadow
—-i——–e- /etc/shadow(文件的隐藏属性,具体不扩展),这里需要将i去掉
用chattr -i /etc/shadow
同样/etc/group 和/etc/passwd也可能出现该情况。本次是用户/etc/shadow不能扩展,把i属性去掉就可以了。
3.系统BUG
虽然出现passwd: 鉴定令牌操作错误,但是密码已经修改了,可以通过cat /etc/shadow去查看,只是该用户被锁定了,这里需要解锁。
解决方案:
usermod +U somebody将该用户解锁(/etc/shadow文件中该用户所属第二栏有几个!(惊叹号)就执行几次该指令)
4.主机磁盘满了
主机磁盘已满,修改密码是提示:鉴定令牌操作错误
解决方法:清理磁盘后重新修改密码
5.投影密码关闭了
如果关闭投影密码会看不到下面的shadow,也就是找不到/etc/shadow这个文件
开启投影密码
pwconv
投影密码介绍
pwconv命令用来开启用户的投影密码。Linux系统里的用户和群组密码,分别存放在名称为passwd和group的文件中, 这两个文件位于/etc目录下。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为”x”字符,有效的强化了系统的安全性。
pwunconv命令与pwconv功能相反,用来关闭用户的投影密码。它会把密码从shadow文件内,重回存到passwd文件里。这种方式降低了系统的安全性,任何人都可以读passwd的内容,而shadow文件只有root用户才有读写权限。
参考文章:
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
